Das Sicherheitsunternehmen Intego warnt vor einer Schwachstelle in Java, durch die ein Angreifer über das Internet Schadsoftware mit den Rechten eines angemeldeten Benutzers auf einem ungepatchten Apple-Computer ausführen kann. Die Lücke besteht demnach auch nach Installation des von Apple Mitte Mai veröffentlichten Updates auf Mac OS X 10.5.7.
„Die Lücke kann zu Drive-by-Downloads führen, bei denen Anwender schon beim Besuch einer manipulierten Website angegriffen werden“, schreibt das Unternehmen in einem Blogeintrag. Intego zufolge hat lediglich der Sicherheitsexperte Landon Fuller einen Proof-of-Concept für die Schwachstelle veröffentlicht: „Wir haben bisher keine schädlichen Java-Applets im Internet gefunden.“
Aufgrund des hohen Bekanntheitsgrads der Sicherheitslücke erwartet Intego, dass Hacker versuchen werden, einen Exploit zu entwickeln, bevor Apple ein Update veröffentlicht. Apple sei die Schwachstelle seit ihrer Veröffentlichung vor fünf Monaten bekannt, so Intego. Das Unternehmen empfiehlt Mac-OS-X-Nutzern, bis zur Bereitstellung eines Updates in den Einstellungen ihres Browsers Java zu deaktivieren. Sun Microsystems hatte die Sicherheitslücke im Dezember mit Veröffentlichung des Updates 11 von Java Runtime Environment 6 unter Windows und Linux geschlossen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…